鐘建栩 朱磊 鐘保強(qiáng) 佘俊 馬一寧

中圖分類號(hào)： TP399 文獻(xiàn)標(biāo)識(shí)：A 文章編號(hào)：1674-1145（2020）06-136-02

摘 要 根據(jù)中國南方電網(wǎng)調(diào)峰調(diào)頻發(fā)電公司的海南文昌2×460MW級(jí)燃?xì)狻羝?lián)合循環(huán)電廠業(yè)務(wù)開展的需要，通過對該電廠桌面虛擬化平臺(tái)建設(shè)現(xiàn)狀的分析，以電廠桌面虛擬化平臺(tái)建設(shè)的需求為導(dǎo)向，選用VMware vSphere虛擬化軟件，開發(fā)設(shè)計(jì)包括虛擬桌面系統(tǒng)、桌面網(wǎng)絡(luò)安全系統(tǒng)、智能運(yùn)維系統(tǒng)、自動(dòng)化系統(tǒng)四個(gè)子系統(tǒng)在內(nèi)的桌面虛擬化平臺(tái)，滿足公司業(yè)務(wù)需要，為其它電廠桌面虛擬化平臺(tái)建設(shè)提供一定借鑒。

關(guān)鍵詞 電廠 桌面虛擬化平臺(tái) 建設(shè) VMware vSphere

近些年來，隨著電廠信息化建設(shè)的不斷深入，各類業(yè)務(wù)應(yīng)用系統(tǒng)不斷投入使用，在電廠生產(chǎn)經(jīng)營各方面都發(fā)揮了重要作用。但是，由于國內(nèi)電廠的桌面終端多是基于傳統(tǒng)方式的PC主機(jī)，各類應(yīng)用系統(tǒng)分布式運(yùn)行在每臺(tái)終端上，終端維護(hù)量大、管理難度大，并且系統(tǒng)及數(shù)據(jù)的安全性難以得到有效保證。如何解決上述問題已成為各地電廠信息化建設(shè)中面臨的迫切問題。隨著虛擬桌面技術(shù)的發(fā)展與逐步成熟，這一問題將迎刃而解。本研究以中國南方電網(wǎng)調(diào)峰調(diào)頻發(fā)電公司的海南文昌2×460MW級(jí)燃?xì)狻羝?lián)合循環(huán)電廠為例，選用VMware vSphere虛擬化軟件，進(jìn)行桌面虛擬化平臺(tái)建設(shè)，對國內(nèi)電廠桌面虛擬化平臺(tái)建設(shè)具有一定的啟示意義。

一、地市電廠桌面虛擬化平臺(tái)建設(shè)的現(xiàn)狀與需求

（一）地市電廠桌面虛擬化平臺(tái)建設(shè)的現(xiàn)狀

近年來，南方電網(wǎng)調(diào)峰調(diào)頻發(fā)電公司大力推進(jìn)信息化建設(shè)，在服務(wù)器虛擬化建設(shè)方面取得了顯著成果。但是，在終端用戶方面，傳統(tǒng)的基于PC的方式已經(jīng)無法滿足公司業(yè)務(wù)開展的需要，暴露出不少問題。

一是桌面端安全問題頻發(fā)。近年來一些數(shù)據(jù)外泄的情況頻繁發(fā)生，大部分都是從桌面端無疑操作導(dǎo)致的，給公司的穩(wěn)健運(yùn)行帶來了嚴(yán)重的影響與沖擊，使公司面臨經(jīng)濟(jì)和聲譽(yù)的風(fēng)險(xiǎn)。雖然公司采取了一些措施，如數(shù)據(jù)防泄密、系統(tǒng)及文件加密等，但仍未從根本上解決數(shù)據(jù)安全問題[1]。

二是桌面端管理日趨復(fù)雜。隨著各類業(yè)務(wù)應(yīng)用系統(tǒng)的不斷增多，業(yè)務(wù)系統(tǒng)功能性、安全性、易操作性的要求顯著提高，公司IT運(yùn)維部門的負(fù)擔(dān)越來越重，不但要承擔(dān)客戶端的日常維護(hù)，還要對操作系統(tǒng)環(huán)境、應(yīng)用的安裝配置和更新進(jìn)行管理和維護(hù)，維護(hù)量顯著增加。

三是終端用戶設(shè)備消費(fèi)化。近年來，國內(nèi)不少電廠制定了自帶設(shè)備辦公（BYOD）策略，員工可以更加自由的使用偏好的設(shè)備、應(yīng)用程序和云服務(wù)，提高了工作效率，同時(shí)使終端設(shè)備的性能有了大幅提高，但如何將這些設(shè)備安全的接入到公司的IT環(huán)境中仍處于探索階段。

四是應(yīng)用程序日新月異。在整個(gè)桌面環(huán)境中，應(yīng)用是支撐的核心，電廠的桌面端中有各種復(fù)雜的應(yīng)用程序，尤其是隨著近年來信息化建設(shè)的不斷加速，使得應(yīng)用程序日新月異，應(yīng)用軟件庫日益復(fù)雜，軟件的更新與升級(jí)工作繁瑣，軟件的兼容性等問題都增加了運(yùn)維人員的工作量。

（二）地市電廠桌面虛擬化平臺(tái)建設(shè)的需求

南方電網(wǎng)調(diào)峰調(diào)頻發(fā)電公司現(xiàn)有的桌面終端是基于傳統(tǒng)方式的PC主機(jī)，滿足日常工作和業(yè)務(wù)開展所需的軟件程序及客戶端需要安裝在每臺(tái)PC上，同時(shí)數(shù)據(jù)無法集中備份與儲(chǔ)存，面臨需對管理與安全上的難題[2]。

一是數(shù)據(jù)泄漏難以防范。對于調(diào)峰調(diào)頻公司這種關(guān)鍵生產(chǎn)企業(yè)來說，企業(yè)數(shù)據(jù)安全是公司業(yè)務(wù)穩(wěn)健運(yùn)行的基礎(chǔ)。但在公司終端用戶辦公地點(diǎn)分散部署著大量的PC終端，積累的大量的個(gè)人數(shù)據(jù)和企業(yè)數(shù)據(jù)，混合存放在這些終端上，缺乏相關(guān)的數(shù)據(jù)管理和備份手段，安全隱患日益放大由于數(shù)據(jù)泄密導(dǎo)致的安全事件頻發(fā)，必須有效的解決數(shù)據(jù)防泄漏的問題。

二是安全漏洞層出不窮。近些年來，企業(yè)網(wǎng)絡(luò)環(huán)境日益復(fù)雜，各類安全漏洞較多，系統(tǒng)自動(dòng)化的補(bǔ)丁管理方式已經(jīng)滯后于公司業(yè)務(wù)開展的實(shí)際需要，并且蠕蟲、木馬等惡意軟件使企業(yè)網(wǎng)絡(luò)環(huán)境面臨的安全威脅進(jìn)一步放大。并且，存在不定和企業(yè)現(xiàn)有應(yīng)用程序沖突的風(fēng)險(xiǎn)，對公司運(yùn)營造成了潛在隱患。因此，需要一套能滿足公司業(yè)務(wù)開展的統(tǒng)一管理方式。

三是維護(hù)成本不斷上升。隨著調(diào)峰調(diào)頻公司的快速發(fā)展及業(yè)務(wù)規(guī)模的不斷增長，PC終端數(shù)量、各類業(yè)務(wù)應(yīng)用程序等的增加使得IT運(yùn)維部門的工作量顯著增加，面臨著較大的維護(hù)壓力和負(fù)擔(dān)，同時(shí)公司對業(yè)務(wù)系統(tǒng)功能、安全等要求的提高也進(jìn)一步增加了維護(hù)難度，這些都導(dǎo)致公司維護(hù)成本不斷龐升，需要采取有效手段更加高效的完成IT維護(hù)工作。

四是移動(dòng)辦公和多設(shè)備接入。近些年來公司加大了擴(kuò)張速度，在各地投資新建了一批具有一定規(guī)模的電廠，使員工的辦公場所更加分散，現(xiàn)有系統(tǒng)很難滿足移動(dòng)辦公所需的數(shù)據(jù)共享及業(yè)務(wù)需求。并且，隨著智能終端的快速發(fā)展，多設(shè)備接入越來越普遍，如何能讓員工尤其是專業(yè)人員能隨時(shí)隨地訪問公司統(tǒng)一的企業(yè)應(yīng)用和數(shù)據(jù)，成為亟待解決的問題。

五是IT運(yùn)維人員疲于奔波。在日常業(yè)務(wù)開展中，PC機(jī)的各類軟件和硬件故障頻發(fā)，而有限的IT運(yùn)維人員與高發(fā)的軟硬件故障之間的矛盾越來越大，維護(hù)響應(yīng)能力不足；同時(shí)，隨著企業(yè)網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，一些故障的排除難度顯著提高，影響了業(yè)務(wù)的連續(xù)性。如何有效提高維護(hù)響應(yīng)能力、保證業(yè)務(wù)連續(xù)性是IT運(yùn)維部門致力于發(fā)展的目標(biāo)。

二、地市電廠桌面虛擬化平臺(tái)的建設(shè)方案

在海南文昌2×460MW級(jí)燃?xì)狻羝?lián)合循環(huán)電廠的建設(shè)中，希望通過完整、全面的虛擬化解決方案，來解決基于傳統(tǒng)方式的PC主機(jī)環(huán)境中數(shù)據(jù)泄露導(dǎo)致的安全問題，及時(shí)修復(fù)安全漏洞，降低維護(hù)成本，滿足移動(dòng)辦公和多設(shè)備接入后的數(shù)據(jù)共享問題，同時(shí)有效保證公司業(yè)務(wù)的連續(xù)性。根據(jù)公司業(yè)務(wù)實(shí)際情況，所建設(shè)的虛擬化平臺(tái)主要包括虛擬桌面系統(tǒng)、桌面網(wǎng)絡(luò)安全系統(tǒng)、智能運(yùn)維系統(tǒng)、自動(dòng)化系統(tǒng)四個(gè)子系統(tǒng)[3]。

（一）集中式虛擬化桌面系統(tǒng)

該系統(tǒng)通過Vmware Horizon7（行業(yè)領(lǐng)先的桌面虛擬化解決方案）構(gòu)建，兼容調(diào)峰調(diào)頻發(fā)電公司現(xiàn)有服務(wù)器虛擬化平臺(tái)，兼容主流的X86服務(wù)器、主流操作系統(tǒng)、主流瘦客戶機(jī)、支持無狀態(tài)桌面，在物理、虛擬和云環(huán)境等多變的環(huán)境中可以提供動(dòng)態(tài)及個(gè)性化的桌面配置策略，用戶可以便捷、靈活、安全地訪問其虛擬桌面和應(yīng)用程序，并利用與計(jì)算資源池的緊密集成，以托管服務(wù)的形式為移動(dòng)辦公、遠(yuǎn)程辦公室等交付桌面，實(shí)現(xiàn)安全的遠(yuǎn)程訪問。集中式虛擬化桌面系統(tǒng)的可靠性、可拓展性極強(qiáng)，桌面映像的創(chuàng)建和更新、用戶數(shù)據(jù)的管理及策略實(shí)施等都使用基于Web的直觀管理界面，從而實(shí)現(xiàn)對數(shù)以萬計(jì)虛擬桌面的有效管理和監(jiān)控。

（二）桌面網(wǎng)絡(luò)安全系統(tǒng)

在桌面虛擬化環(huán)境中，最難解決的是虛擬桌面的網(wǎng)絡(luò)安全難問題，因?yàn)橥鳈C(jī)、同網(wǎng)絡(luò)的虛擬桌面的網(wǎng)絡(luò)通訊是借助于虛擬交換機(jī)完成的，通過DHCP方式獲取地址，傳統(tǒng)的防火墻無法實(shí)現(xiàn)訪問控制，同時(shí)桌面集中化后需要有效控制業(yè)務(wù)系統(tǒng)的訪問。因此，考慮到公司不同桌面環(huán)境的安全防護(hù)等級(jí)、安全策略的不同，設(shè)計(jì)基于微分段技術(shù)的云安全系統(tǒng)及無代理防病毒防護(hù)，確保虛擬桌面的網(wǎng)絡(luò)安全，提高業(yè)務(wù)安全防護(hù)能力。將布式防火墻組件嵌入到服務(wù)器虛擬化軟件內(nèi)核中，使防火墻應(yīng)嵌入到每個(gè)主機(jī)的hypervisor中，為企業(yè)桌面云平臺(tái)提高最高級(jí)別的安全防護(hù)。分布式防火墻支持并配置與AD服務(wù)器集成，可創(chuàng)建動(dòng)態(tài)安全策略[4]。

（三）智能運(yùn)維系統(tǒng)

該系統(tǒng)主要通過vROps for Horizon這一智能運(yùn)維組件來實(shí)現(xiàn)，提供主動(dòng)式運(yùn)維管理能力，能夠?qū)崿F(xiàn)圖形化性能、健康、故障及容量等的監(jiān)測與分析，能夠形成不同業(yè)務(wù)部門、不同業(yè)務(wù)應(yīng)用系統(tǒng)、不同類型的vCenter對象等生成中文報(bào)告，從而讓有關(guān)人員能直觀清晰的了解系統(tǒng)資源使用情況。借助于vROps for Horizon組建，公司的IT運(yùn)維部門能夠?qū)崟r(shí)、端對端的掌控虛擬桌面、應(yīng)用環(huán)境等的性能、效率、運(yùn)行狀況等，能夠有效預(yù)防突發(fā)事件的發(fā)生，同時(shí)優(yōu)化終端用戶的體驗(yàn)。此外，Vmware vROps for Horizon智能運(yùn)維組件支持監(jiān)控策略的管理，具備報(bào)告定制的能力，提供一個(gè)開放式的可延展平臺(tái)，管理復(fù)雜的大型異構(gòu)和混合環(huán)境。

（四）自動(dòng)化系統(tǒng)

該系統(tǒng)主要借助于Vmware Horizon vRealize Orchestrator插件來實(shí)現(xiàn)，該插件允許虛擬桌面服務(wù)的自動(dòng)申請，支持網(wǎng)絡(luò)即服務(wù)，可以在不同服務(wù)層建立資源池，保證不同用戶以適當(dāng)?shù)腟LA獲得對應(yīng)的計(jì)算或應(yīng)用服務(wù)，能夠針對不同租戶設(shè)定資源預(yù)留策略，從而實(shí)現(xiàn)適合業(yè)務(wù)的差異性服務(wù)。該插件包含一組標(biāo)準(zhǔn)工作流，提供圖形化的配置界面，用戶可以根據(jù)使用習(xí)慣和需要進(jìn)行個(gè)性化定制，用戶可以在自助服務(wù)界面中可根據(jù)預(yù)置好的藍(lán)圖進(jìn)行選擇；此外，插件提供管理平臺(tái)中虛擬機(jī)的生命周期管理，支持流程化的閑置資源發(fā)現(xiàn)與自動(dòng)回收機(jī)制，實(shí)現(xiàn)自動(dòng)化和分發(fā)任務(wù)進(jìn)行委托管理，從而有效減少異常處理和電子郵件通信的需求。

三、地市電廠桌面虛擬化平臺(tái)的實(shí)施效果

目前，南方電網(wǎng)調(diào)峰調(diào)頻發(fā)電公司的海南文昌2×460MW級(jí)燃?xì)狻羝?lián)合循環(huán)電廠的桌面虛擬化平臺(tái)已經(jīng)建設(shè)完成，從運(yùn)行情況看該電廠的桌面虛擬化平臺(tái)運(yùn)行情況良好，有效滿足了公司業(yè)務(wù)高速發(fā)展的需要，為終端用戶提供了穩(wěn)固、安全、可靠、便捷一致的業(yè)務(wù)訪問服務(wù)。從運(yùn)行實(shí)踐中發(fā)現(xiàn)，該電廠的桌面虛擬化平臺(tái)實(shí)現(xiàn)了應(yīng)用集中更新、統(tǒng)一發(fā)布，實(shí)現(xiàn)了安全接入、分權(quán)分域、集中管控，提高應(yīng)用安全性，降低了IT運(yùn)維部門的維護(hù)成本、提高工作效率，保證了業(yè)務(wù)的連續(xù)性和效率。

參考文獻(xiàn)：

[1]宋鵬，陶丁，王鵬.桌面云在智慧電廠數(shù)據(jù)中心建設(shè)中的應(yīng)用與研究[J].山西電力，2019，214（1）：33-36.

[2]趙之眸.基于虛擬化技術(shù)的桌面云平臺(tái)的建設(shè)與研究[J].網(wǎng)友世界，2014（18）：11-12.

[3]徐兆佳，胡羅凱，黃艷.基于云服務(wù)的桌面虛擬化云平臺(tái)建設(shè)探討[J].科技傳播，2017，9（21）：113-114.

[4]段衛(wèi)軍.云桌面虛擬化架構(gòu)的研究與應(yīng)用[D].內(nèi)蒙古農(nóng)業(yè)大學(xué)，2014.